Validation de conformité pour Amazon S3 - Amazon Simple Storage Service

Validation de conformité pour Amazon S3

La sécurité et la conformité d’Amazon S3 sont évaluées par des auditeurs tiers dans le cadre de plusieurs programmes de conformité AWS, notamment :

  • System and Organization Controls (SOC)

  • Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

  • Federal Risk and Authorization Management Program (FedRAMP)

  • Health Insurance Portability and Accountability Act (HIPAA)

AWS fournit une liste fréquemment mise à jour des services AWS concernés par les différents programmes de conformité sur la page Services AWS concernés par le programme de conformité.

Les rapports d’audit tiers sont disponibles au téléchargement à l’aide de AWS Artifact. Pour plus d’informations, consultez Téléchargement des rapports dans AWS Artifact.

Pour plus d’informations sur les programmes de conformité AWS, consultez Programmes de conformité AWS.

Votre responsabilité de conformité lors de l’utilisation d’Amazon S3 est déterminée par la sensibilité de vos données, les objectifs de conformité de votre organisation, ainsi que par la législation et la réglementation applicables. Si votre utilisation d’Amazon S3 est soumise à la conformité à des normes telles que HIPAA, PCI, ou FedRAMP, AWS fournit des ressources pour vous aider :

  • Les Guides Quick Start de la sécurité et de la conformité proposent des considérations architecturales et fournissent des étapes pour déployer des environnements de référence centrés sur la sécurité et la conformité sur AWS.

  • Le livre blanc Architecture de la sécurité et de la conformité HIPAA explique comment les entreprises utilisent AWS pour les aider à répondre aux exigences HIPAA.

  • La page Ressources de conformité AWS fournit plusieurs manuels et guides susceptibles de s’appliquer à votre secteur et à votre emplacement.

  • Le service AWS Config peut permettre d’évaluer comment les configurations de vos ressources se conforment aux pratiques internes, aux normes et aux directives industrielles.

  • Le service AWS Security Hub fournit une vue complète de votre état de sécurité au sein de AWS et vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.

  • Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet peut vous aider à répondre aux exigences techniques de régulateurs des services financiers (comme les organismes SEC, FINRA et CFTC) qui exigent un stockage des données en écriture seule et lectures multiples (WORM) pour certains types de document et informations d’enregistrement.

  • Catalogage et analyse de vos données avec S3 Inventory peut vous aider à auditer et signaler le statut de réplication et de chiffrement de vos objets à des fins professionnelles, de conformité et d’obligations réglementaires.